O ToughTech Secure mini-Q da WiebeTech oferece criptografia de 128 bits ou 256 bits em um gabinete SATA portátil de 2.5” que usa chaveiros para conceder acesso a volumes criptografados, evitando hacks sociais comuns que podem comprometer a criptografia baseada em senha. O mini-Q fornece criptografia de disco inteiro para proteger toda a unidade, incluindo setor de inicialização, tabelas de alocação de arquivos e arquivos de troca.
O ToughTech Secure mini-Q da WiebeTech oferece criptografia de 128 bits ou 256 bits em um gabinete SATA portátil de 2.5” que usa chaveiros para conceder acesso a volumes criptografados, evitando hacks sociais comuns que podem comprometer a criptografia baseada em senha. O mini-Q fornece criptografia de disco inteiro para proteger toda a unidade, incluindo setor de inicialização, tabelas de alocação de arquivos e arquivos de troca.
O ToughTech Secure mini-Q integra um processador de hardware que lida com criptografia e descriptografia na largura de banda total do disco, o que deve se traduzir em desempenho total, independentemente de acessar volumes criptografados ou não criptografados. Isso também significa que o mecanismo de criptografia funciona independentemente do sistema operacional, permitindo que os usuários usem o gabinete sem software especial e inicializem diretamente de um volume criptografado.
Design
O ToughTech Secure mini-Q é feito de alumínio para troca térmica e durabilidade, pesando aproximadamente 2 libras sem uma unidade instalada. A chave de criptografia é menor do que muitos pen drives e foi projetada para caber em um chaveiro ou cordão.
As tiras ToughMount estão localizadas entre a unidade e o gabinete para proteger as unidades mecânicas contra choques e reduzir o ruído do gabinete. Um chipset Oxford 934 oferece suporte SATA nativo e permite que o ToughTech Secure mini-Q forneça duas portas FireWire 800, além da combinação de portas eSATA/USB2.
A maioria das portas FireWire deve ter energia adequada para operar o ToughTech Secure mini-Q, mas portas FireWire de 4 pinos, portas eSATA e algumas portas USB exigirão que os usuários recorram ao adaptador CA incluído ou à conexão de host USB secundária para alimentar a unidade.
Implantando criptografia
Nossa unidade de análise, a 26040-2510, oferece criptografia AES de 197 bits com certificação FIPS-128 (a WiebeTech também oferece uma linha de gabinetes mini-Q com criptografia de 256 bits). Com o gabinete conectado ao computador host, você insere a chave de criptografia em uma porta micro-USB na parte frontal direita. O próximo passo é ligar o mini-Q e esperar que o LED verde ao lado da porta da chave acenda, confirmando que a chave foi aceita.
Depois que a unidade for desbloqueada, você poderá remover a chave de criptografia até que a energia seja desligada, tornando mais fácil manter sua chave física segura. Os conjuntos de chaves de substituição podem ser encomendados na WiebeTech e, de acordo com o manual, o processo de redefinição de chave não é muito diferente do primeiro uso - a unidade irá emparelhar com a nova chave durante um ciclo de energia e, uma vez concluído, o computador host exibirá o armazenamento anexado como um volume não formatado. A política declarada da WiebeTech é não reter códigos de chave ou oferecer chaves de substituição com o mesmo código de um conjunto de chaves anterior.
Para implantações ToughTech Secure em larga escala ou para clientes com protocolos de segurança que exigem controle sobre todo o processo de criptografia ou acesso à chave por tempo limitado, a WiebeTech oferece um dispositivo AES Encryption Key Programmer. O programador de chave de criptografia pode criar ou copiar as chaves AES da WiebeTech para adicionar flexibilidade ou chaves adicionais às implantações ToughTech Secure mini-Q.
Desempenho
Para medir o desempenho do WiebeTech ToughTech Secure mini-Q, instalamos um SSD Intel 240 de 520 GB no gabinete e testamos o desempenho em eSATA. A unidade se conecta ao sistema com uma velocidade de conexão de 1.5 Gb/s, em comparação com a velocidade nativa da unidade de 6.0 Gb/s. Usando o CrystalDiskMark, medimos uma velocidade de transferência sequencial de 96 MB/s de leitura e 94 MB/s de gravação. Isso comparado ao potencial da unidade de 486 MB/s de leitura e 290 MB/s de gravação com dados incompressíveis. Para a maioria dos usuários, esse nível de desempenho deve ser mais do que adequado e, se você estiver conectando por FireWire-800, a interface deve ser o fator limitante, não o desempenho do gabinete.
Conclusão
Os protocolos de criptografia são uma área que desafia os usuários em todas as escalas, do home office à empresa. O armazenamento criptografado baseado em chave da WiebeTech é um argumento convincente para a implantação de criptografia baseada em hardware em quase qualquer lugar, demonstrando que alta segurança não significa necessariamente interromper os fluxos de trabalho existentes.
Ao observar o desempenho quando criptografado, houve uma queda na velocidade em relação ao que nosso SSD era capaz de oferecer nativamente em SATA. Parte disso veio do chipset Oxford, que limitava a conexão SATA a 1.5 Gb/s, com o restante vindo da própria criptografia. No geral, porém, a unidade ainda era capaz de fornecer 96 MB/s de leitura e 94 MB/s de gravação, o que saturaria o FireWire-800 e forneceria bastante velocidade para mover arquivos.
Página do produto ToughTech Secure mini-Q
